2017년 12월 7일 (목)
ⓒ 아이뉴스24, 김국배기자
하우리 "삼바 취약점 악용, 국내 사용자 주의"
네트워크 결합 스토리지(NAS) 장비를 대상으로 한 랜섬웨어가 발견됐다.
하우리는 '스토리지크립트(StorageCrypt)'라는 이름의 랜섬웨어가 전파되고 있어 사용자 주의가 필요하다고 7일 발표했다.
이 랜섬웨어는 리눅스 '삼바(SAMBA)' 취약점인 '삼바크라이(CVE-2017-7494)'를 통해 NAS 장비에 침투한다. 파일 공유 서비스인 삼바는 주로 윈도와 리눅스를 혼용하는 환경에서 많이 사용되며, 최근 '워너크라이' 랜섬웨어 사태를 야기한 바 있다.
삼바크라이는 리눅스 버전을 상대로 한 공격 도구다. NAS 장비 환경이 주로 리눅스인 만큼 심각한 피해가 우려되는 상황이라는 게 회사 측 설명이다.
해당 랜섬웨어는 NAS 서버에 있는 파일을 암호 알고리즘을 이용해 암호화한 후 확장자를 '.locked'로 변경한다. 또 폴더마다 생성하는 'Autorun.inf' 파일은 백도어 악성코드로 확인됐다. 요구하는 몸값은 2비트코인(한화 약3천800만 원)이다.
하우리 CERT실은 "해커들이 중요 자료들이 많이 보관돼 있는 NAS 장비를 노리고 있다"며 "삼바 환경의 NAS 장비 사용자는 해당 장비의 보안 패치를 실시해 피해를 사전에 예방할 수 있도록 해야 한다"고 말했다.
하우리는 '스토리지크립트(StorageCrypt)'라는 이름의 랜섬웨어가 전파되고 있어 사용자 주의가 필요하다고 7일 발표했다.
이 랜섬웨어는 리눅스 '삼바(SAMBA)' 취약점인 '삼바크라이(CVE-2017-7494)'를 통해 NAS 장비에 침투한다. 파일 공유 서비스인 삼바는 주로 윈도와 리눅스를 혼용하는 환경에서 많이 사용되며, 최근 '워너크라이' 랜섬웨어 사태를 야기한 바 있다.
삼바크라이는 리눅스 버전을 상대로 한 공격 도구다. NAS 장비 환경이 주로 리눅스인 만큼 심각한 피해가 우려되는 상황이라는 게 회사 측 설명이다.
해당 랜섬웨어는 NAS 서버에 있는 파일을 암호 알고리즘을 이용해 암호화한 후 확장자를 '.locked'로 변경한다. 또 폴더마다 생성하는 'Autorun.inf' 파일은 백도어 악성코드로 확인됐다. 요구하는 몸값은 2비트코인(한화 약3천800만 원)이다.
하우리 CERT실은 "해커들이 중요 자료들이 많이 보관돼 있는 NAS 장비를 노리고 있다"며 "삼바 환경의 NAS 장비 사용자는 해당 장비의 보안 패치를 실시해 피해를 사전에 예방할 수 있도록 해야 한다"고 말했다.
※ 본 내용은 (주)아이뉴스24(http://www.inews24.com)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지
[원문출처 :http://news.inews24.com/php/news_view.php?g_serial=1065020&g_menu=020200]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 292930 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 283570 | 2020-10-27 |
7652 | KT DS, 검증된 인프라 갖춘 ‘AI 컨택센터 플랫폼’ 공개 | 4868 | 2017-12-11 |
7651 | 안드로이드 개발자 노리는 파스드로이드 취약점 | 4501 | 2017-12-11 |
7650 | ‘SaaS 보안인증’ 기준 마련…물리보안 제외한 78개 항목 평가 | 5601 | 2017-12-11 |
7649 | 구식 포스트그레SQL이 다시 유행하는 이유 | 4179 | 2017-12-11 |
7648 | ‘열린 생태계’ 외치던 구글, 크롬서 외부프로그램 차단 | 4712 | 2017-12-11 |
7647 | 오픈스택, 컨테이너처럼 쓰는 VM '카타' 발표 | 5480 | 2017-12-11 |
7646 | 화웨이, 유기체처럼 진화하는 스마트시티 신경망 전략 발표 | 4677 | 2017-12-11 |
7645 | IDG 블로그 | AWS의 쿠버네티스 지원, “옳은 방향으로 한 걸음” | 4757 | 2017-12-08 |
7644 | 스토리지 장비 노린 랜섬웨어…몸값 3천800만원 요구 | 4825 | 2017-12-08 |
7643 | 네이버 웨일, 액티브X 지원 내년 10월 중단 | 5071 | 2017-12-08 |
0개 댓글